Pentest Blog: Aktuelle IT-Sicherheitsthemen
Path Traversal in LANCOM R&S Unified Firewalls (SYSS-2021-010)
Durch ein Path Traversal im Pfad der URL von LANCOM R&S Unified Firewalls konnte auf interne Dateien der Firewall zugegriffen werden.
SySStematic Embedded Security: Produktsicherheit durch Penetrationstests
Die SySS erweitert ihr Angebot um das Modul "Embedded Security". Die geschaffenen Testmodule decken präzise verschiedene Bereiche der Gerätesicherheit ab.
XSS-Schwachstelle im Adiscon LogAnalyzer (SYSS-2021-024/CVE-2021-31738)
Die Loginmaske des Adiscon LogAnalyzer war anfällig für eine Reflected XSS-Schwachstelle. Der Hersteller hat diese bereits mit einem Patch behoben.
SySS auf dem 26. Deutschen Präventionstag vom 10.-11.05.2021
Events
SySS-Geschäftsführer Sebastian Schreiber präsentiert auf dem 26. Deutschen Präventionstag einen Live-Hack mit den Schwerpunkten Prävention und Verbrechen.
SySS auf der CON•ECT-Onlinekonferenz "Security-, Risk- und Compliance-Management" am 06.05.2021
Events
Head of Red Teaming Christoph Ritter und IT Security Consultant Michael Strametz stellen auf der CON•ECT-Onlinekonferenz Red Teaming vor.
Unverifizierte Passwortänderung im Strapi Content Management System (SYSS-2021-008)
Das Strapi Content Management System erlaubt es einem Nutzer, sein Passwort zu ändern, ohne das aktuelle Passwort anzugeben.
Angriff auf Anti-Phishing-Banner in E-Mails
Know-how
Bei der Analyse von Warnungen vor Phishing-Mails stellte die SySS erhebliche Mängel fest, die es Angreifern ermöglichen, solche Banner auszublenden.
Physical Assessments: Tests zur Überprüfung der physischen Standortsicherheit
Know-how
Mit Physical Assessments untersucht die SySS alle Möglichkeiten, unbefugt in ein Gebäude einzudringen, Zugriff auf Geräte zu nehmen und Daten abzugreifen.
SySS auf der 8. VDI-Fachkonferenz "Industrial IT Security 2021" vom 08.-09.06.2021
Events
Auf der VDI-Fachkonferenz "Industrial IT Security" wird die SySS über Hardware Hacking, Red Teaming und OT Security referieren sowie Live-Hacks vorführen.
SySS auf dem 22. Datenschutzkongress 2021 vom 19.-20.05.2021
Events
Auf dem 22. Datenschutzkongress 2021 spricht SySS-Geschäftsführer Sebastian Schreiber zum Thema „Lösegeldübergaben an Hacker professionell durchführen“.
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
